WannaCry Virüsü Nedir?

Dünya üzerinde 150 ülkeyi ve 200 binden fazla kullanıcıyı etkileyen WannCry virüsü nedir, nasıl korunulur?

BTK tarafındna yapılan açıklamada Türkiye’nin de saldırıdan etkilenen ülkeler arasında olduğu açıklandı.

Virüs, fidye yazılımı, şifreleyici ve kilitleyici olmak üzere iki farklı türde bulunan zararlı bir program. Bulaştığı bilgisayardaki her türlü veriyi şifreleyerek kullanıcının bu verilere erişmesini engelliyor.

WannaCry nedir?

Dünya genelinde 200 binden fazla kullanıcıyı etkileyen WannaCry, kullanıcıların verilerini şifreliyor ve kullanıcıların bu verilere ulaşmasını engelliyor. Kullanıcılar bu dosyalara tekrar erişmek isterse her defasında 300 dolar ödemeleri talep ediliyor.

Son yılların en yaygın ve en zararlı siber saldırısı ile, çok sayıda büyük kuruluşun sistemine sızıldı. Yazılım, solucan olarak bilinen virüs aracılığıyla bilgisayarlara giriyor. Genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun ve DVD/CD aracılığıyla bulaşıyor.

Diğer zararlı yazılımların aksine WannaCry, kendi kendine tüm ağ içinde ilerleyebiliyor. Diğer yazılımların çoğunda virüsün yayılabilmesi için, içinde saldırı kodu bulunan bir ek dosyayı çalıştırması (tıklaması) gerekiyor, yani kullanıcıyı kandırıp tuzağa düşürmek üzerine çalışıyor.

WannaCry’ın böyle bir tetiklemeye ihtiyacının olmaması neden bu kadar yaygın olduğunu açıklıyor. Çünkü sızdığı her kuruluştaki bilgisayarlar tehdide açık oluyor.

WannaCry virüsü nasıl ortaya çıktı?

Henüz net olarak bilinmesede, fiyde yazılımları, uzun bir süredir siber hırsızların çokça kullandıkları bir yöntem. Bilgisayarlara bulaşıp kısa sürede çok kazanç sağlanmasına neden oluyor.

Farklı sanal fidye çeteleri arasında rekabet arttıkça da, zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdiler.

WannaCry yazılımı da ABD’nin istihbarat servislerinden Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir virüs aracılığıyla bulunmuş gibi görünüyor.

Bu virüsün ayrıntıları ortaya çıkınca birçok güvenlik araştırmacısı, bunun ‘kendiliğinden başlatılan fidye virüslerinin’ yayılmasına neden olabileceğini öngörmüştü. Hackerlar’ın bu öngörüden faydalanmaları da yalnızca birkaç ay aldı.

WannaCry virüsünden hangi ülkeler nasıl etkilendi?

Fidye yazılımından Türkiye’nin de aralarında olduğu en az 150 ülke etkilendi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Twitter hesabından paylaştığı mesajda “Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin” dedi.

Bilgi Teknolojileri ve İletişim Kurumu’na bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM trCERT) de Twitter’dan bilgisayar yazılımlarının güncellenmesi uyarısında bulundu.

En çok zarar gören ülkelerden birinin Rusya olduğu belirtiliyor. Ülkede bankalar, içişleri bakanlığı, sağlık bakanlığı ve Rusya’da devletin demiryolları şirketi, ülkenin en büyük ikinci telekom ağının etkilendiği bildirildi.

İngiltere ve İskoçya’da Ulusal Sağlık Sistemi (NHS) çöktü. En az 33 sağlık kuruluşu ile bazı aile hekimliği klinikleri etkilendi, bazı hastanelerde ameliyatlar yapılamadı, acil durumlar dışında hasta kabul edilemedi.

İspanya’da, telekom şirketi Telefonica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural’ın da aralarında bulunduğu büyük kuruluşlar etkilendi.

Almanya’da yerel tren istasyonlarındaki bilet makinelerinin çalışmadığına dair tweetler atıldı, İtalya’da da bir üniversitenin bilgisayar laboratuvarına da virüs bulaştığı belirtildi.

Fransa’da Renault, Portekiz’de Telecom, ABD’de FedEx ve İsveç’te bir yerel yönetim de yazılımın bulaştığı kuruluşlardan.

Çin’den henüz virüse ilişkin bir açıklama gelmedi ama sosyal medyada bir üniversitenin bilgisayar laboratuvarının etkilendiğine dair paylaşımlar yapıldı.

Bilgisayarınız tehlikede mi?

Bu duruma göre değişir. WannaCry virüsü yalnızca Windows işletim sisteminin kullanıldığı bilgisayarlara bulaşıyor. Windows’u güncellemezseniz ve e-postalarınızı açarken, okurken dikkat etmezseniz, siz de tehlikede olabilirsiniz.

Sürekli güncelleme yaparak, firewall (güvenlik duvarı), anti-virüs yazılımları kullanarak ve e-posta aracılığıyla gönderilen mesajları okurken dikkatli olursanız, kendinizi koruyabilirsiniz.

Ayrıca, dosya şifreleme yazılımını yedeklerseniz, virüsün bulaşması halinde fidye ödemeden dosyalarınıza yeniden erişim sağlayabilirsiniz.

WannaCry virüsü durdurulabilir mi?

Şu an için tam olarak durdurulamaz. Ama yine de kuruluşlar kendilerini korumak için çok çalışmalı ve gerekli tüm önlemleri almalı. Firewall (güvenlik duvarı) oluşumu, anti-virüs yazılımları yüklemesi, dosya filtreleme uygulaması, izinsiz erişimleri tespit etme programı ve yazılımın sürekli güncellenmesi siber saldırıları da engelleyebilir.

Ama hiçbir korunma yüzde 100 kusursuz olamaz. Neden? Çünkü kuruluşlar insanlar tarafından idare ediliyor dolayısıyla ‘insan hatası’ olabiliyor. Bunun farkında olan siber hırsızlar da kullanıcıları kandırmak için e-postalara tuzaklı ek dosyalar veya linkler ekliyor böylece kullanıcının dosyalara tıklamasıyla virüsü bulaştırıyor. Bu uygulamaya ‘elektronik dolandırıcılık’ (phishing) deniyor.

Ayrıca son yıllarda milyarlarca kullanıcı adı ve şifre çalındı. Bazı siber çeteler bu çalınan veriler arasında tarama yapıp hedef almak istedikleri kuruluşların sicillerini buluyor.

Bu da, siber hırsızların bir çalışan gibi şirket sistemine girmesini ve içeriden saldırı başlatmasını sağlıyor.

Virüsün engellenebilmesi için 14 Mart’ta bir yazılım başlatılmıştı ancak birçok kuruluş zamanında uygulamaya koyamamış gibi görünüyor.

Güncelleme, yedekleme ve şüpheli e-mailler

Peki virüsten korunmak için ne yapmak gerekiyor?

Uzmanların önerileri işletim sistemlerini güncelleme, anti-virüs programlarının kullanımı ile şüpheli e-mail ve linklere dikkat etme üzerinde yoğunlaşıyor. Uzmanların önerileri şunlar:

Kullanılan işletim sistemi güncellenmeli. Bu, ileride de sürdürülmeli.

Önemli dosyalar, farklı bir yerde yedeklenmeli. Uzmanlar bunu düzenli olarak yapmayı öneriyor.

WannaCry’ın bilgisayarlara sızma yöntemlerinden biri, yanıltıcı e-mailler. Mail kutusuna gelen e-maillere dikkat edilmeli. Şüpheli e-mailler açılmamalı.

Şüpheli internet siteleri ve uygulamalara da dikkat edilmeli. Şüpheli linklere tıklanmamalı, şüpheli yazılım ve uygulamalar indirilmemeli.

Bilinmeyen web sitelerine linkler üzerinden değil, sitelerin adları yazılarak girilmeli.

Saldırıya uğrayanlar fidye ödememeli. Uzmanlar, ödeme yapıldığı zaman kilitlenen dosyaların geri verilmesinin de garanti olmadığını belirtiyor.

Uzmanlar, güncellenmiş anti-virüs programlarının kullanımını da öneriyor.

Microsoft’tan açıklama: ‘Tomahawk füzelerinin çalınması gibi’

Yazılımın etkilediği Microsoft işletim sisteminden de nasıl korunacağıyla ilgili açıklama geldi.

Microsoft Türkiye Blog internet sitesinden Pazar günü yapılan bilgilendirmede, kullanıcılara güncellemeleri açık tutmaları ve Microsoft Security Bulletin MS17-010 güncellemesini yapmaları tavsiye ediliyor.

Microsoft ayrıca, Ransom:Win32/WannaCrypt adlı korunma programının yüklenmesi ve antivirüs yazılımlarının da güncel olması gerektiğini belirtiyor.

Microsoft Başkanı ile şirketin yasal işlemlerinden sorumlu yetkilisi Brad Smith de Pazar günkü yazılı açıklamalarında “CIA‘deki zafiyetleri WikiLeaks‘le gördüm şimdi de NSA’den çalışan bu zafiyetler tüm dünya genelinde müşterileri etkiledi” dedi.

Açıklamada, “Geleneksel silahlar düşünüldüğünde benzer bir senaryo, ABD ordusunun Tomahawk füzelerinin çalınmasıdır. Hükümetler bu saldırıyı bir ikaz olarak değerlendirmelidir” ifadeleri yer aldı.

Hakan Demirel

pcanalist.com kurucularından Hakan Demirel, özel bir şirkette Front-end Developer olarak çalışmakta. Twitter üzerinden @hakandemirel hesabını takip edebilir yada hakandemirel.com adresinden daha fazla bilgi alabilirsiniz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yandex.Metrica